<?php

session_start();

if (isset($_SESSION['ID'])) {
    $ID_LOGADO = $_SESSION['ID'];
    $PERMISSAO = $_SESSION['PERMISSAO'];
} else {
    echo "<script type='text/javascript'>";
    echo "window.location = 'index.php';";
    echo "</script>";
}

$NOME = $_POST["NOME"];
$DATA_NASCIMENTO = $_POST["DATA_NASCIMENTO"];
$EMAIL = $_POST["EMAIL"];
$TIPO_SERVIDOR = $_POST["TIPO_SERVIDOR"];
$FACEBOOK = $_POST["FACEBOOK"];
$LATTES = $_POST["LATTES"];
$LOGIN = $_POST["LOGIN"];
$SENHA1 = $_POST["SENHA1"];
$arquivo = $_FILES['arquivo'];

if ($PERMISSAO > 1) {
    if ($arquivo['size'] != 0) {

        $novonome = md5(mt_rand(1, 99999) . $arquivo['name']) . '.jpg';

        $dir = "../foto_perfil/";
        if (!file_exists($dir)) {
            mkdir($dir, 0755);
        }
        $caminho = $dir . $novonome;
        move_uploaded_file($arquivo['tmp_name'], $caminho);
    } else {
        $novonome = "genericFoto.png";
    }

    require_once 'conection.php';

    $sql = "SELECT * FROM SERVIDOR WHERE LOGIN = '$LOGIN'";

    $result = mysqli_query($con, $sql);

    $num = mysqli_num_rows($result);

    if ($num > 0) {
        echo "<script type='text/javascript'>alert('Este Login já está em uso.');
    window.location='../cadastro_servidor.php';
    </script>";
    } else {
        $sql = "SELECT * FROM SERVIDOR WHERE EMAIL = '$EMAIL'";

        $result = mysqli_query($con, $sql);

        $num = mysqli_num_rows($result);
        if ($num > 0) {
            echo "<script type='text/javascript'>alert('Este Email já está em uso.');
        window.location='../cadastro_servidor   .php';
        </script>";
        } else {
            $sql = "INSERT INTO SERVIDOR(NOME,DATA_NASCIMENTO,LINK_LATTES,EMAIL,FACEBOOK,TIPO_SERVIDOR,LOGIN,SENHA,ENDERECO_FOTO)VALUES
                    ('$NOME', '$DATA_NASCIMENTO', '$LATTES', '$EMAIL','$FACEBOOK','$TIPO_SERVIDOR','$LOGIN','$SENHA1','$novonome')";

            mysqli_query($con, $sql);

            mysqli_close($con);

            echo "<script type='text/javascript'>alert('Cadastrado realizado com sucesso!');
                window.location='../visualizar_servidor.php';
                </script>";
        }
    }
} else {
    echo "<script type='text/javascript'>alert('Desculpe, mas você não possui permissões suficientes para executar a ação.');
    window.location='../visualizar_servidor.php';
    </script>";
}